Schon die nächste kritische Moveit-Lücke

12. Juni 2023 um 11:29
image
Foto: Brian Kelly / Unsplash

Progress Software publiziert eine neue Schwachstelle. Das NCSC ruft erneut dringend zum Patchen auf.

Der Hersteller Progress Software gibt eine neue kritische Lücke in Moveit bekannt, der weit verbreiteten Managed-File-Transfer-Lösung. Diese sei mithilfe der Cybersecurity-Firma Huntress entdeckt worden, nachdem Progress am 31. Mai detaillierte Überprüfungen des Codes eingeleitet hatte, bei denen eine erste Schwachstelle behoben wurde.
"Diese neu entdeckte Schwachstelle unterscheidet sich von der zuvor gemeldeten", schreibt das Unternehmen. Laut Progress ist diese "kritisch". Auch wenn es noch keine Anzeichen gebe, dass sie aktiv ausgenutzt werde, könnten Angreifer Systeme kompromittieren, um Kundeninformationen zu ändern oder zu extrahieren.
"Alle Moveit-Transfer-Kunden müssen Massnahmen ergreifen", heisst es in dem am 9. Juni veröffentlichten Advisory von Progress. Dort sind auch weitere Informationen und Patches für die neue Lücke verfügbar. Diese hat aktuell noch keinen CVE-Eintrag, doch die entsprechende Nummer ist bereits reserviert.
Das Nationale Zentrum für Cybersicherheit (NCSC) schreibt auf Anfrage von inside-it.ch: "Die neu entdeckte Schwachstelle hat den gleichen kritischen Schweregrad und sollte sofort gepatcht werden. Der relevante Unterschied besteht darin, dass die erste Schwachstelle aktiv ausgenutzt wurde, während die neue Schwachstelle vom Hersteller im Rahmen eines Sicherheitsaudits entdeckt wurde." Moveit-Benutzer, die noch keine Patches installiert haben, seien gefährdet und sollten die Sicherheitsupdates unverzüglich installieren.
Vor der Ende Mai publizierten ersten Schwachstelle (CVE-2023-34362), hatte auch die Schweizer Cybersecurity-Behörde eindringlich gewarnt. Bis jetzt sollen unter anderem die 'BBC' sowie die Fluggesellschaften British Airways und Aer Lingus davon betroffen sein. Die Vorfälle könnten mit einem möglichen Angriff auf ihren Dienstleister für Lohnabrechnungen Zellis in Zusammenhang stehen. Zur aktuellen Bedrohungslage in der Schweiz heisst es vom NCSC: "Das NCSC gibt keine Auskunft zur laufenden Analyse."
Wie 'The Record' berichtet, haben auch das Minnesota Department of Education, die University of Rochester und die Regierung von Nova Scotia Vorfälle in Zusammenhang mit Moveit gemeldet. Besonders die Ransomware-Bande Clop scheint die Schwachstelle ins Visier genommen zu haben. Sicherheitsforscher von Kroll erklärten, dass ihre forensischen Untersuchungen ergeben hätten, dass "die Clop-Akteure wahrscheinlich bereits im Jahr 2021 mit Möglichkeiten experimentiert haben, diese spezielle Schwachstelle auszunutzen".
Mehr zur Moveit-Schwachstelle und aktuellen Cyberangriffen hören Sie in unserer aktuellen Podcast-Folge "Voll auf Angriff".

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025